Mikä on verkkopakettien välittäjä?
Verkkopakettien välittäjä, jota kutsutaan nimellä "NPB", on laite, joka "pakettien välittäjänä" kaappaa, replikoi ja kokoaa kaistan sisäistä tai ulkopuolista verkkoliikennettä ilman pakettien menetystä, hallitsee ja toimittaa oikeat paketit oikeille työkaluille, kuten IDS:lle, AMP:lle, NPM:lle, valvonta- ja analysointijärjestelmille, jotka toimivat "pakettien välittäjänä".
Mitä verkkopakettien välittäjä (NPB) voi tehdä?
Teoriassa datan kokoaminen, suodattaminen ja toimittaminen kuulostaa yksinkertaiselta. Mutta todellisuudessa älykäs NPB voi suorittaa erittäin monimutkaisia toimintoja, jotka tuottavat eksponentiaalisesti lisääntynyttä tehokkuutta ja turvallisuushyötyjä.
Kuormituksen tasapainotus on yksi toiminnoista. Jos esimerkiksi päivität datakeskuksen verkkosi nopeudesta 1 Gbps 10 Gbps:ään, 40 Gbps:ään tai korkeampaan, NPB voi hidastaa nopeutta jakaakseen nopean liikenteen olemassa oleville 1G- tai 2G-verkkojen hidasnopeuksisille analyysi- ja valvontatyökaluille. Tämä ei ainoastaan lisää nykyisen valvontainvestointisi arvoa, vaan myös välttää kalliit päivitykset IT-siirtymien yhteydessä.
Muita NPB:n tehokkaita ominaisuuksia ovat:
-Redundantti pakettien deduplikaatio
Analyysi- ja tietoturvatyökalut tukevat suuren määrän useilta jakelijoilta edelleen lähetettyjen kaksoispakettien vastaanottamista. NPB poistaa päällekkäisyydet estääkseen työkalun tuhlaamasta prosessointitehoa redundanttien tietojen käsittelyssä.
-SSL-salaus
SSL-salaus (Secure Sockets Layer) on standarditekniikka yksityisten tietojen turvalliseen lähettämiseen. Hakkerit voivat kuitenkin myös piilottaa haitallisia verkkouhkia salattuihin paketteihin.
Näiden tietojen tarkistaminen edellyttää salauksen purkamista, mutta koodin silppuaminen vaatii arvokasta prosessointitehoa. Johtavat verkkopakettien purkuagentit voivat siirtää salauksen purkamisen vastuulle suojaustyökaluja varmistaakseen yleisen näkyvyyden ja vähentääkseen samalla kalliiden resurssien kuormitusta.
-Tietojen peittäminen
SSL-salauksen purkaminen antaa kenelle tahansa, jolla on pääsy tietoturva- ja valvontatyökaluihin, mahdollisuuden tarkastella tietoja. NPB voi estää luottokortti- tai sosiaaliturvatunnuksia, suojattuja terveystietoja (PHI) tai muita arkaluonteisia henkilötietoja (PII) ennen tietojen lähettämistä, jotta niitä ei luovuteta työkalulle tai sen ylläpitäjille.
-Otsakkeen irrotus
NPB voi poistaa otsikoita, kuten vlan-, vxlan- ja l3vpn-protokollia, joten työkalut, jotka eivät pysty käsittelemään näitä protokollia, voivat silti vastaanottaa ja käsitellä pakettidataa. Kontekstitietoinen näkyvyys auttaa tunnistamaan verkossa käynnissä olevat haitalliset sovellukset ja hyökkääjien jättämät jäljet heidän työskennellessään järjestelmissä ja verkoissa.
-Sovellus- ja uhkatiedustelu
Haavoittuvuuksien varhainen havaitseminen voi vähentää arkaluonteisten tietojen menetystä ja lopullisia haavoittuvuuksista aiheutuvia kustannuksia. NPB:n tarjoamaa kontekstitietoista näkyvyyttä voidaan käyttää tunkeutumismittareiden (IOC) paljastamiseen, hyökkäysvektorien maantieteellisen sijainnin tunnistamiseen ja kryptografisten uhkien torjuntaan.
Sovellussäly ulottuu pakettidatan kerroksen 2 ja kerroksen 4 (OSI-malli) ulkopuolelle ja kerroksen 7 (sovelluskerros) ulkopuolelle. Käyttäjistä, sovellusten toiminnasta ja sijainnista voidaan luoda ja viedä runsaasti tietoa, mikä estää sovellustason hyökkäykset, joissa haitallinen koodi naamioituu normaaliksi tiedoksi ja kelvollisiksi asiakaspyynnöiksi.
Kontekstitietoinen näkyvyys auttaa havaitsemaan verkossa käynnissä olevat haitalliset sovellukset ja hyökkääjien jättämät jäljet heidän työskennellessään järjestelmissä ja verkoissa.
-Verkon valvonnan soveltaminen
Sovelluskohtainen näkyvyys vaikuttaa myös merkittävästi suorituskykyyn ja hallintaan. Saatat haluta tietää, milloin työntekijä KÄYTTÄÄ pilvipohjaista palvelua, kuten Dropboxia tai verkkopohjaista sähköpostia, ohittaakseen suojauskäytännöt ja siirtääkseen yrityksen tiedostoja, tai milloin entinen työntekijä yritti käyttää tiedostoja pilvipohjaisen henkilökohtaisen tallennuspalvelun avulla.
Julkaisun aika: 23.12.2021
